CONDUCTING OPERATIONAL-SEARCH AND OPERATIONAL-TECHNICAL MEASURES TO IDENTIFY AND SOLVE CRIMES COMMITTED USING COMPUTER TECHNOLOGY
Abstract and keywords
Abstract (English):
The directions of combating crimes committed using information and communication technologies are considered. The assessment of the existing legal norms related to the regulation of investigations of computer-related crimes is given. The analysis of the key problems in the use of computer technology in conducting an investigation is carried out.

Keywords:
Crime fighting, digital technologies, computer information, computer programs, security
Text

Основные направления развития борьбы с преступлениями, совершаемых с использованием информационно-коммуникационных технологий. Проведенный анализ практики противодействия органами внутренних дел Российской Федерации преступлениям, совершаемых с использованием информационно-коммуникационных технологий показывает, что начиная с 2015 года наблюдается ежегодный рост количества совершенных преступлений указанной категории, вот почему так остро стоит вопрос об ответных мерах реагирования со стороны правоохранительных органов. Говоря о преступности в сфере ИКТ мы не ограничиваемся лишь обсуждением преступлений в сфере компьютерной информации, а включаем различные составы преступлений, совершенных с использованием ИКТ, в том числе в сфере незаконного оборота наркотических средств, распространения экстремистских материалов, совершения мошеннических действий и краж, незаконного распространения порнографических материалов с участием несовершеннолетних и многих других. На протяжении последних лет сохраняется устойчивая тенденция к увеличению количества противоправных деяний в сфере информационно-телекоммуникационных технологий. В 2021 году органами внутренних дел Российской Федерации зарегистрировано 517,7 тыс. преступлений, в 2022 г. – 522,0 тыс. преступлений, в 2023 г. – 677,0 тыс. преступлений, совершенных с использованием ИКТ. В общем числе зарегистрированных преступлений в 2023 году их удельный вес увеличился до 35 %. Для сравнения - по итогам 2022 года этот показатель равнялся 26,5 %. Практически все преступления (более 98%) выявлены органами внутренних дел. Более чем три четверти преступлений совершено путем кражи или мошенничества, почти каждое десятое – с целью незаконного производства, сбыта или пересылки наркотических средств. Основными факторами, способствующими увеличению числа преступлений в сфере телекоммуникаций и компьютерной информации, являются: продолжающееся развитие информационных технологий и крупномасштабное использование их гражданами; пандемия новой коронавирусной инфекции COVID-19 и последующие кризисные финансовые явления, создающие дополнительные благоприятные условия для использования преступниками технологий социальной инженерии и вредоносного программного обеспечения; стремление организаций наладить удаленную работу сотрудников, оставляя значительные пробелы в своих IT-системах; повсеместное создание незащищенных либо малозащищенных сетевых клиентских баз с персональными данными (банковские, ремонтные, транспортные и т.д.) с возможностью утечки инсайдерской информации. Высокая латентность указанных преступлений обусловлена анонимностью и отсутствием непосредственного контакта злоумышленника с потерпевшим, возможностью охвата максимально широкой аудитории потенциальных жертв, простотой доступа к информации, а также транснациональным и трансграничным характером посягательств. Большое влияние на увеличение количества преступлений, совершаемых с использованием ИКТ, оказывает активное развитие новых форм платных услуг и сервисов, содержащих персональные данные граждан, а равно использование при расчетах цифровых средств платежа на фоне пробелов в нормативной базе федерального уровня, обеспечивающей государственное регулирование и контроль в виртуальной среде. Преступления в сфере телекоммуникаций и компьютерной информации нередко выступают предикатными деяниями к преступлениям общеуголовной и экономической направленности. Используемые в целях конспирации программные технологии позволяют менять идентифицирующие пользователей IP-адреса, создавать их динамическими или нераспознаваемыми, что позволяет преступникам сохранять анонимность. Наряду с этим, в условиях широкомасштабного внедрения элементов дистанционного управления цифровыми аналогами банковских продуктов преступниками используются возможности анонимизации для сбора, аккумулирования, перемещения и трансформации финансовых активов. Значительная часть этих возможностей реализуется на базе технологии «блокчейн». Установление личности злоумышленников в информационно-телекоммуникационных сетях остается трудоемким процессом, требующим существенных затрат имеющихся сил, средств и ресурсов. Таким образом, в настоящее время использование цифровых технологий превратилось в один из основных методов преступной деятельности. Проблематика документирования преступлений, совершаемых с использованием методов социальной инженерии и современных ИКТ, характеризуется: использованием злоумышленниками технических средств подмены телефонного номера вызывающего абонента, IP-телефонии, в том числе применением SIP-протоколов; стремлением преступных организаций, в том числе международных, к высокой степени анонимности денежных проводок и моментальности зачисления средств с использованием возможностей телекоммуникационных сетей; размещением в сети «Интернет» реквизитов банковских продуктов, платежных сервисов и инструментов в сформированных закрытых группах пользователей социальных сетей для совершения онлайн-платежей с привязкой аккаунта к банковским картам; использованием в качестве приоритетных платформ для удаленного управления платежами систем дистанционных электронных платежей, усовершенствованных интерфейсов и приложений веб-браузеров мобильных устройств; использованием платежных сервисов и систем, которые позволяют без идентификации личности клиента анонимно осуществлять приходно-расходные операции (мессенджеры типа «WhatsApp»); активным использованием преступниками возможностей закрытой части интернета «Даркнет» для безопасности сбора и предоставления средств, а также оказания услуг, в том числе посредством криптовалют; использованием зарубежных IP-адресов, серверов и ресурсов, находящихся вне юрисдикции Российской Федерации; нахождением лиц, причастных к организации преступной деятельности, за пределами Российской Федерации; осуществлением преступной деятельности под видом перечисления денежных средств на разрешенные нужды, в том числе благотворительные. Широкое распространение преступлений, совершённых с использованием информационно-телекоммуникационных технологий, и, в частности, хищений, совершаемых с использованием систем дистанционного банковского обслуживания обусловило активизацию работы органов внутренних дел по формированию и совершенствованию нормативной базы позволяющей повысить эффективность профилактики, выявления и раскрытия преступлений данной категории. В части проблематики противодействия использованию при совершении хищений с использованием ИКТ инструментов подмены интернет-трафика или оператора связи (включая IP- и SIP- телефонию, VPN, анонимные почтовые сервисы и т.д.) отмечается следующее. Для хранения, использования и вывода похищенных денежных средств злоумышленники используют банковские карты, расчетные счета, электронные кошельки, счета абонентского номера, наличные переводы. В большинстве случаев злоумышленники используют расчетные счета, открытые на подставных лиц, поэтому они не могут лично обратиться в банк с просьбой снять денежные средства или перевести их на другой счет или банковскую карту – для этого используются онлайн-ресурсы и дистанционное банковское обслуживание на сайте банка, тем самым оставляя свой след в виде IP-адреса. SIP-телефония отличается от привычной сотовой связи тем, что она не требует от стороны наличия сотового аппарата или подключения к базовой станции – все звонки поступают на персональный компьютер или смартфон через специальное приложение по протоколу IP, подобно «звонку» на сайт. Отличительными особенностями SIP-телефонии являются: входящие звонки могут поступать на несколько компьютеров одновременно при условии, что все они подключены к одному аккаунту; на один аккаунт можно зарегистрировать бесконечное количество виртуальных номеров, однако каждый из них требует оплаты; в случае, если звонки были переадресованы с виртуального номера на реальный, имеется возможность получить сведения об использованных базовых станциях и IMEI последнего; виртуальные номера могут иметь любой вид, в том числе внешне похожий на стационарный (с указанием кода любого города). Работа органов МВД России в настоящее время ведется по двум основным направлениям: по идентификации звонившего абонента (мошенника) и по движению похищенных денежных средств (установление места и лица, их обналичивающего). По линии противодействия незаконному обороту наркотических средств МВД России намечена тенденция на увеличение раскрываемости преступлений указанной категории, совершенных с использованием ИКТ. Наиболее распространенным видом преступлений в информационном пространстве в сфере незаконного оборота наркотиков является бесконтактный сбыт наркотических средств, совершаемый с использованием современных ИКТ (электронная почта, социальные сети, системы мгновенных сообщений). Для финансовых расчётов наркоторговцы используют многоуровневые схемы, зачастую проходящие через систему негосударственных расчетов (криптовалюта). Наблюдается также тенденция подмены адресатов (использование вымышленных анкетных данных получателей либо оформление на иных лиц, не осведомлённых о преступной деятельности) и получения посылки без паспорта посредством СМС-кода, что в некотором роде усложняет отслеживание такого отправления. Использование электронных сервисов и платежных систем по переводу средств без открытия счета, банковских и предоплаченных карт, криптоактивов, в том числе для вывода денежных средств за рубеж, требует от оперативных подразделений физически изымать такой носитель либо использовать различные тактические хитрости, направленные на дистанционное подключение к электронному носителю. Практика показывает, что чаще всего сбыт наркотических средств злоумышленники совершают в одиночку. Вместе с тем многие из них состоят в группах, участники которых не ведут совместной преступной деятельности, но обмениваются опытом, оказывают друг другу моральную поддержку и осведомлены о деятельности своих «коллег». Кроме того, в последние годы в среде наркоторговцев усиливается тенденция объединения для совершения преступлений в группы с сетевой формой организации. Для таких групп характерны высокий уровень конспирации, четкое распределение ролей между участниками, повышенная сопротивляемость оперативно-розыскным воздействиям. Схема работы в данном случае построена таким образом, что причастные к их деятельности, никогда не встречаются и не знают друг друга лично. В случае установления и задержания одного из членов подобной преступной организации правоохранительными органами, полученная от него информация зачастую не является достаточной для установления и привлечения к уголовной ответственности других её участников. Часть сетевых ресурсов напрямую связаны с криминальной деятельностью, распространением вредоносных программ, порнографии, экстремистских материалов. Преступления экстремистского характера, совершенные с использованием ИКТ, в основном представлены размещением в соцсетях, мессенджерах информационных материалов и комментариев, содержащих призывы к осуществлению экстремистской деятельности, а также совершению преступлений по мотивам расовой, национальной или религиозной ненависти или вражды, а также по мотивам политической ненависти или вражды в отношении социальной группы, выделенной по принадлежности к органам государственной власти. Учитывая глобальное господство Интернет-пространства и его влияние на формирующееся мировоззрение молодежи, в первую очередь несовершеннолетних, сложившаяся ситуация является одним из мощнейших факторов нарастания радикализации молодежной среды, влечет совершение молодыми людьми преступлений и правонарушений. Вместе с тем МВД России в целях принятия профилактических мер, направленных на предупреждение экстремистской деятельности, в том числе на выявление и последующее устранение причин и условий, способствующих размещению экстремистских материалов на электронных площадках крупнейших российских платформ, реализует ряд межведомственных планов по информационному противоборству. Усовершенствованы механизмы мониторинга, блокировки и удаления противоправного контента, а также информационный обмен между кредитными организациями, интернет-провайдерами, операторами связи и иными структурами, в том числе путем перехода на электронный документооборот. МВД России участвует в пределах своей компетенции в проработке и реализации законодательных инициатив, направленных на деанонимизацию пользователей услуг мобильной связи и сети «Интернет». Данная работа строится исходя из задач оперативно-розыскной деятельности по борьбе с преступностью в информационно-телекоммуникационной среде. Во взаимодействии с операторами связи ведется работа по организации блокирования услуг связи номеров телефонов, организована работа по накоплению и систематизации биометрических образцов голосов объектов оперативной заинтересованности с использованием аппаратно-программных комплексов. Действующее законодательство позволяет исключить использование мошенниками «подменных» телефонных номеров, при условии соблюдении операторами связи предъявляемых требований. Зачастую по результатам доследственной проверки, проводимой по сообщениям о преступлениях совершённых с использованием ИКТ, органом дознания выносятся постановления об отказе в возбуждении уголовного дела. Причинами принятия таких решения является не установление в течении установленного законом срока проверки места и способа совершения преступлений, не установление кредитными организациями всех необходимых для установления признаков преступления документов до проведения «внутренней» служебной проверки». При этом успешное расследование уголовных дел, возбужденных по фактам совершения преступлений в сфере ИКТ, во многом определяется именно полнотой и качеством материалов, представленных в виде результатов ОРД и доследственной проверки, которые уже в момент поступления должны позволить определиться следователю с кругом лиц, причастных к совершению преступления и спланировать дальнейшее расследование.


Login or Create
* Forgot password?